KR20190052405A - Computer security system and method using authentication function in smart phone - Google Patents
Computer security system and method using authentication function in smart phone Download PDFInfo
- Publication number
- KR20190052405A KR20190052405A KR1020170148071A KR20170148071A KR20190052405A KR 20190052405 A KR20190052405 A KR 20190052405A KR 1020170148071 A KR1020170148071 A KR 1020170148071A KR 20170148071 A KR20170148071 A KR 20170148071A KR 20190052405 A KR20190052405 A KR 20190052405A
- Authority
- KR
- South Korea
- Prior art keywords
- computer
- information
- smartphone
- otp
- usb dongle
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
Abstract
Description
본 발명은 컴퓨터 보안 시스템에 관한 것으로서, 더 상세하게는 스마트폰에서의 개인 보안 기능을 컴퓨터(PC)에 적용하여 컴퓨터에서도 스마트폰에서의 생체 인식 암호 기능을 사용할 수 있도록 함으로써, 하드웨어의 추가 없이도 컴퓨터의 보안 기능을 향상시킬 수 있는 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention [0001] The present invention relates to a computer security system, and more particularly, to a computer security system in which a personal security function in a smart phone is applied to a computer (PC) And more particularly, to a computer security system and method using a smartphone authentication function capable of improving the security function of a computer.
기존의 바이오(생체) 인식 기술은 대부분 출입이나 근태관리 등 물리적인 접근 제어에 적용되고 있고, 그 외 장치나 시스템의 접근 제어를 위한 논리적 접근 제어나 신분 확인 등의 공공 분야에 주로 사용된다.Conventional bio-recognition technology is mostly applied to physical access control such as access and attendance control, and is mainly used in public areas such as logical access control and identification for access control of other devices and systems.
그러나 최근에는 모바일 기기에 바이오 인식 기술이 적용되어 그 적용 영역이 점차 확대되고 있다. 지문 바이오 인식은 실험실 등의 높은 보안 수준을 요구하는 장소에서 접근제어를 위해 널리 채택되었다. 모바일 기기에 지문 스캐너를 장착함으로써 휴대폰 관련 보안을 위해 활용될 수 있다. 휴대폰의 경우, 기본으로 탑재된 입력장치로는 정밀한 지문 이미지를 획득할 수 없어 별도의 지문 이미지 스캐너가 필요하다.However, recently, bio-recognition technology has been applied to mobile devices and its application area is gradually expanding. Fingerprint biometrics has been widely adopted for access control in places requiring high security level such as laboratory. By attaching a fingerprint scanner to mobile devices, it can be used for security related to mobile phones. In the case of a mobile phone, a fingerprint image scanner is needed because a basic fingerprint image can not be obtained with an input device mounted as a base.
최근에, 컴퓨터, 인터넷, 휴대폰과 같은 정보통신 인프라의 급속한 발달에 따라 개인정보 및 기업정보의 보안에 대한 필요성이 절실히 요구되고 있다. 또한, 인터넷이나 휴대폰을 통한 인터넷 뱅킹, 신용카드 결제, 모바일 결제 등의 신용 거래가 활발하게 이루어짐에 따라 개인에 대한 고유의 인증 수단이 요구되고 있다.Recently, with the rapid development of information communication infrastructures such as computers, the Internet and mobile phones, there is a great demand for security of personal information and enterprise information. In addition, since credit transactions such as Internet banking, credit card payment, mobile payment, etc. are actively performed through the Internet or mobile phone, a unique authentication means for an individual is required.
스마트폰에서의 생체인식 보안 기능을 포함한 개인 보안 기능은 계속해서 발전하고 있으나, 컴퓨터(PC)에서의 개인 보안 기능은 그에 미치지 못하고 있다. 즉, 컴퓨터에서는 문자 이외의 개인 보안 기능을 사용하기 위해서는 추가로 하드웨어적인 장치가 필요하다.Personal security features, including biometric security on smartphones, continue to evolve, but personal security features on computers (PCs) are less than that. In other words, in order to use a personal security function other than a character in a computer, an additional hardware device is required.
한편, 한국 공개특허공보 제10-2008-0048834호(특허문헌 1)에는 "이동 단말기를 이용한 컴퓨터 보안 방법 및 장치"가 개시되어 있는바, 이에 따른 이동 단말기를 이용한 컴퓨터 보안 방법은, 결합된 이동 단말기의 개인 식별 정보를 취득하는 단계; 상기 개인 식별 정보를 이용하여 인증 처리하는 단계; 및 상기 인증 처리 결과 성공된 경우 사용 접근을 허용하며, 사용자가 상기 이동 단말기를 상기 컴퓨터의 입력장치로 활용할 수 있도록 상기 이동 단말기를 입력장치로 인식하는 단계를 포함하고, 상기 인증 처리하는 단계는 상기 개인 식별 정보가 미리 지정된 가용 사용자 정보에 상응하는지 여부를 판단하는 제1 인증 및 현재 위치 정보가 미리 지정된 가용 지역 정보에 상응하는지 여부를 판단하는 제2 인증을 수행하는 것을 특징으로 한다.In the meantime, Korean Patent Laid-Open Publication No. 10-2008-0048834 (Patent Document 1) discloses a "computer security method and apparatus using a mobile terminal", and a computer security method using the mobile terminal, Acquiring personal identification information of the terminal; Performing authentication processing using the personal identification information; And recognizing the mobile terminal as an input device so as to allow the user to use the mobile terminal as an input device of the computer when the authentication process result is successful, The first authentication for judging whether the individual identification information corresponds to the predetermined usable user information and the second authentication for judging whether or not the current position information corresponds to the predefined available area information.
이와 같은 특허문헌 1의 경우, 이동 단말기에 내장된 개인 식별 정보 및 위치 정보에 근거하여 컴퓨터의 보안을 해제함으로써, 이중 인증에 의해 보다 강화되고 지역을 기반으로 한 컴퓨터 보안 방법을 제공할 수 있고, 이동 단말기를 이용하여 컴퓨터의 보안이 해제된 경우, 해당 이동 단말기를 컴퓨터의 입력장치로 활용할 수 있어 사용자의 편의성을 제공할 수 있는 효과가 있을지는 모르겠으나, 컴퓨터에서 이동 단말기를 인증하는 이중 인증 메커니즘이, 제1 인증 단계로서 미리 설정되어 저장된 가용 사용자 정보에 이동 단말기로부터 수신한 개인 식별 정보와 동일한 정보가 존재하는지를 판단하여 인증 처리하고, 제2 인증 단계로서 측정된 이동 단말기의 현재의 위치가 미리 지정된 가용 지역 정보에 상응하는지를 판단하여 인증을 수행하는 메커니즘으로 되어 있어, 즉 실제의 사용자 중심의 인증이 아닌 이동 단말기 중심의 인증으로 되어 있어, 해당 이동 단말기의 실제의 사용자가 아닌 경우에도 컴퓨터에 접근이 허용될 수 있는 문제점을 내포하고 있다.In the case of Patent Document 1, the security of the computer is released based on the personal identification information and the location information built in the mobile terminal, so that a more secure and area-based computer security method can be provided by the double authentication, If the security of the computer is released by using the mobile terminal, the mobile terminal can be utilized as an input device of the computer, so that it is possible to provide the convenience of the user. However, the double authentication mechanism If the current position of the mobile terminal, measured as the second authentication step, is not the same as the current position of the mobile terminal measured in advance as the first authentication step, it is judged whether or not there is the same information as the personal identification information received from the mobile terminal, A mecha- nism for determining whether the information corresponds to the designated available area information and performing the authentication It is the algorithm, that is it is in the actual user-friendly non-authentication of the mobile terminal in the authentication center, even if not an actual user of the mobile terminal may pose a problem in this approach may be acceptable to a computer.
본 발명은 이상과 같은 사항을 감안하여 창출된 것으로서, 스마트폰에서의 개인 보안 기능을 컴퓨터(PC)에 적용하여 컴퓨터에서도 스마트폰에서의 생체 인식 암호 기능을 사용할 수 있도록 함으로써, 하드웨어의 추가 없이도 컴퓨터의 보안 기능을 향상시킬 수 있는 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법을 제공함에 그 목적이 있다.The present invention has been made in view of the above problems, and it is an object of the present invention to provide a personal security function in a smart phone by applying a biometric password function in a smartphone to a computer (PC) The present invention provides a computer security system and method using a smartphone authentication function capable of improving the security function of a computer.
상기의 목적을 달성하기 위하여 본 발명에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템은,According to an aspect of the present invention, there is provided a computer security system using a smartphone authentication function,
USB 접속 포트를 구비하는 컴퓨터와;A computer having a USB connection port;
OTP(One-Time Password) 정보를 미리 설정된 특정 시간 간격으로 송출하는 스마트폰; 및A smartphone for transmitting OTP (One-Time Password) information at predetermined time intervals; And
상기 컴퓨터의 USB 접속 포트를 통해 컴퓨터에 장착되고, 상기 스마트폰과 무선 통신을 수행하며, 상기 스마트폰으로부터 송출된 OTP 정보를 수신하여 자신의 내부 메모리에 저장되어 있는 OTP 정보와 비교하여, 두 정보가 일치하면 상기 컴퓨터와 스마트폰의 연결 상태를 유지하고, 일치하지 않으면 상기 컴퓨터와 스마트폰의 연결 상태를 해제하는 USB 동글(dongle)을 포함하는 점에 그 특징이 있다.The smartphone is connected to a computer through a USB connection port of the computer and performs wireless communication with the smartphone. The smartphone receives OTP information transmitted from the smartphone, compares the received OTP information with OTP information stored in its internal memory, And a USB dongle that maintains the connection state between the computer and the smartphone if they match and releases the connection state between the computer and the smartphone if they do not match.
여기서, 상기 USB 동글은, Here, the USB dongle includes:
상기 컴퓨터의 USB 접속 포트와의 접속을 위한 USB 커넥터와;A USB connector for connection with a USB connection port of the computer;
상기 USB 커넥터를 통해 상기 컴퓨터와 USB 동글의 직렬통신을 위한 USB 직렬 칩셋과;A USB serial chip set for serial communication between the computer and the USB dongle through the USB connector;
상기 스마트폰과의 무선 통신을 위한 블루 투스(blue tooth)와; A blue tooth for wireless communication with the smartphone;
USB 동글마다 서로 다른 고유 정보와 시간기반 체인정보가 저장되어 있는 OTP 메모리; 및An OTP memory in which different unique information and time-based chain information are stored for each USB dongle; And
상기 블루 투스를 통한 스마트폰과의 무선 연결과 상기 컴퓨터와의 직렬통신을 제어하고, 상기 OTP 메모리에 저장되어 있는 정보를 독출하는 CPU를 포함하여 구성될 수 있다.And a CPU for controlling the wireless connection with the smartphone through the Bluetooth, the serial communication with the computer, and reading information stored in the OTP memory.
여기서, 상기 OTP 메모리에는 고유 정보로서 64bit의 ID 정보와, 시간기반 체인정보로서 32bit의 시간정보와 32bit의 암호정보가 저장될 수 있다.Here, the OTP memory may store 64-bit ID information as unique information, 32-bit time information and 32-bit cryptographic information as time-based chain information.
또한, 상기의 목적을 달성하기 위하여 본 발명에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법은, According to another aspect of the present invention, there is provided a computer security method using a smart phone authentication function,
컴퓨터와 스마트폰 및 USB 동글을 구비하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템에 기반한 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법으로서,A computer security method using a smartphone authentication function based on a computer security system using a smartphone authentication function including a computer, a smart phone, and a USB dongle,
a) 상기 스마트폰에 의해 상기 USB 동글의 블루 투스와 연결한 후, 미리 설정된 특정 시간 간격으로 시간에 따른 OTP 정보를 송출하는 단계와;a) transmitting OTP information according to time at a predetermined time interval after connecting with the Bluetooth of the USB dongle by the smartphone;
b) 상기 USB 동글의 CPU에 의해 상기 스마트폰으로부터의 OTP 정보와 OTP 메모리에 저장되어 있는 OTP 정보를 비교하는 단계와;b) comparing the OTP information from the smartphone with the OTP information stored in the OTP memory by the CPU of the USB dongle;
c) 상기 비교결과, 두 OTP 정보가 일치하면 상기 USB 동글의 CPU에 의해 상기 USB 동글과 스마트폰의 연결 상태를 유지하는 단계와;c) maintaining a connection state between the USB dongle and the smartphone by the CPU of the USB dongle if the two OTP information match as a result of the comparison;
d) 상기 스마트폰이 보안 연결을 유지하는 경우, 상기 USB 동글에 의해 소정 시간 간격으로 상기 컴퓨터로 보안 여부를 알리는 특정 문자를 전송하는 단계와;d) transmitting, when the smartphone maintains a secure connection, a specific character notifying security to the computer at predetermined time intervals by the USB dongle;
e) 상기 컴퓨터의 응용프로그램이 보안인증이 필요한 상태일 경우 상기 컴퓨터에 의해 보안 정보 요청을 위해 상기 USB 동글에 특정 문자를 전송하는 단계와;e) transmitting a specific character to the USB dongle for security information request by the computer when the application program of the computer is in a state requiring security authentication;
f) 상기 USB 동글의 CPU에 의해 상기 컴퓨터로부터 보안 정보 요청을 받고, 상기 스마트폰에 보안 정보를 요청하는 단계와;f) receiving a security information request from the computer by the CPU of the USB dongle and requesting security information from the smartphone;
g) 상기 USB 동글의 보안 정보 요청에 따라 상기 스마트폰에 의해 암호나생체 인식을 통해 인증 처리를 수행하는 단계와;g) performing an authentication process through password or biometrics by the smartphone according to the security information request of the USB dongle;
h) 상기 인증 처리가 완료되면, 상기 USB 동글의 CPU에 의해 OTP 메모리에서 해당 시간에 맞는 OTP 정보를 독출하여 상기 컴퓨터로 전송하는 단계; 및h) when the authentication process is completed, reading the OTP information corresponding to the time in the OTP memory by the CPU of the USB dongle and transmitting it to the computer; And
i) 상기 컴퓨터에 의해 상기 USB 동글로부터의 OTP 정보와 자신이 가지고 있는 OTP 정보의 일치 여부를 확인하여, 일치하면 인증을 완료하는 단계를 포함하는 점에 그 특징이 있다.i) confirming whether or not the OTP information from the USB dongle matches the OTP information of the USB dongle with the computer, and completing the authentication if there is a match.
여기서, 상기 단계 a)에서 상기 스마트폰에 의해 60초 간격으로 시간에 따른 OTP 정보를 송출할 수 있다.Here, in step a), the smartphone may transmit OTP information according to time at intervals of 60 seconds.
상기 단계 c)에서 상기 비교결과, 두 정보가 일치하지 않으면 상기 컴퓨터와 스마트폰의 연결 상태를 강제로 해제하는 단계를 더 포함할 수 있다.If the two pieces of information do not match as a result of the comparing in the step c), the step of forcibly releasing the connection state between the computer and the smartphone may be performed.
또한, 상기 단계 d)에서 상기 USB 동글에 의해 1초 간격으로 상기 컴퓨터로 보안 여부를 알리는 특정 문자를 전송할 수 있다.In addition, in step d), the USB dongle may transmit a specific character indicating security to the computer at intervals of one second.
이때, 상기 특정 문자로는 사용자에 의해 미리 정해진 임의의 문자가 사용될 수 있다.At this time, as the specific character, any character predetermined by the user can be used.
또한, 상기 단계 e)에서 상기 컴퓨터에 의해 보안 정보 요청을 위해 상기 USB 동글에 특정 문자를 전송함에 있어서, 특정 문자로는 영어의 알파벳 문자 중에 임의로 정해진 알파벳 문자가 사용될 수 있다.In addition, in transmitting the specific character to the USB dongle for security information request by the computer in step e), an arbitrary alphabet letter may be used as a specific letter among English alphabet letters.
또한, 상기 단계 i)에서 상기 컴퓨터에 의해 상기 USB 동글로부터의 OTP 정보와 자신이 가지고 있는 OTP 정보의 일치 여부를 확인하여, 일치하지 않으면 컴퓨터 인증 실패를 표시하는 단계를 더 포함할 수 있다.The method may further include checking whether the OTP information from the USB dongle matches the OTP information of the USB dongle with the OTP information stored in the USB dongle by the computer in the step i), and displaying the computer authentication failure if the OTP information does not match.
또한, 상기 단계 i)에서 OTP 정보의 일치를 확인하기 위해서, 컴퓨터에 OTP 관련 정보를 가지고 있지 않고, 컴퓨터 자신의 ID와 상기 USB 동글로부터 받은 OTP 정보를 보안통신망을 통해서 제3의 서버로 전송하여, 제3의 서버에 의해 OTP 정보의 일치 여부를 확인하도록 할 수도 있다.In order to confirm the correspondence of the OTP information in the step i), the computer itself does not have the OTP related information but transmits the computer's own ID and the OTP information received from the USB dongle to the third server through the secure communication network , It is possible to confirm whether or not the OTP information is matched by the third server.
이와 같은 본 발명에 의하면, 스마트폰에서의 개인 보안 기능을 컴퓨터에 적용하여 컴퓨터에서도 스마트폰에서의 생체 인식 암호 기능을 사용할 수 있도록 함으로써, 하드웨어의 추가 없이도 컴퓨터의 보안 기능을 한층 향상시킬 수 있는 장점이 있다. According to the present invention, a personal security function in a smart phone can be applied to a computer so that a biometric password function in a smart phone can be used in a computer, thereby improving the security function of the computer even without adding hardware .
도 1은 본 발명에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템의 구성을 개략적으로 나타낸 도면이다.
도 2는 본 발명에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법의 실행 과정을 나타낸 흐름도이다.
도 3은 본 발명에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템의 동작 시퀀스를 나타낸 도면이다.1 is a diagram schematically showing a configuration of a computer security system using a smartphone authentication function according to the present invention.
FIG. 2 is a flowchart illustrating an execution process of a computer security method using a smartphone authentication function according to the present invention.
3 is a diagram illustrating an operation sequence of a computer security system using a smartphone authentication function according to the present invention.
본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정되어 해석되지 말아야 하며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야 한다.The terms and words used in the present specification and claims should not be construed as limited to ordinary or dictionary terms and the inventor can properly define the concept of the term to describe its invention in the best way Should be construed in accordance with the principles and meanings and concepts consistent with the technical idea of the present invention.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈", "장치" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Throughout the specification, when an element is referred to as " comprising ", it means that it can include other elements as well, without excluding other elements unless specifically stated otherwise. Also, the terms " part, " " module, " and " device "Lt; / RTI >
이하 첨부된 도면을 참조하여 본 발명의 실시예를 상세히 설명한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 실시예에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템의 구성을 개략적으로 나타낸 도면이다.1 is a diagram schematically illustrating a configuration of a computer security system using a smartphone authentication function according to an embodiment of the present invention.
도 1을 참조하면, 본 발명에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템(100)은 컴퓨터(110), USB 동글(120) 및 스마트폰(130)을 포함하여 구성된다,1, a
컴퓨터(110)는 USB 접속 포트를 구비한다. 또한, 이와 같은 컴퓨터(110)에는 응용프로그램이 탑재되며, 이때 보안인증이 필요한 응용프로그램은 보안인증 상태의 암호화된 OTP(One-Time Password) 정보를 가지고 있는 것으로 전제한다. The
스마트폰(130)은 OTP 정보를 미리 설정된 특정 시간 간격으로 송출한다. 즉, 스마트폰(130)은 후술하는 USB 동글(120)의 블루 투스(125)와 연결 후, 예를 들면, 60초 간격으로 OTP 정보를 송출한다.The
USB 동글(dongle)은 컴퓨터(110)의 USB 접속 포트를 통해 컴퓨터(110)에 장착되고, 스마트폰(130)과 무선 통신을 수행하며, 스마트폰(130)으로부터 송출된 OTP 정보를 수신하여 자신의 내부 메모리(OTP 메모리(124))에 저장되어 있는 OTP 정보와 비교하여, 두 정보가 일치하면 컴퓨터(110)와 스마트폰(130)의 연결 상태를 유지하고, 일치하지 않으면 컴퓨터(110)와 스마트폰(130)의 연결 상태를 해제한다. The USB dongle is mounted on the
여기서, 이상과 같은 USB 동글(120)은, 컴퓨터(110)의 USB 접속 포트와의 접속을 위한 USB 커넥터(121)와; USB 커넥터(121)를 통해 컴퓨터(110)와 USB 동글(120)의 직렬통신을 위한 USB 직렬 칩셋(122)과; 스마트폰(130)과의 무선 통신을 위한 블루 투스(blue tooth)(125)와; USB 동글마다 서로 다른 고유 정보와 시간기반 체인정보가 저장되어 있는 OTP 메모리(124); 및 블루 투스(125)를 통한 스마트폰과의 무선 연결과 컴퓨터(110)와의 직렬통신을 제어하고, 상기 OTP 메모리(124)에 저장되어 있는 정보를 독출하는 CPU(123)를 포함하여 구성될 수 있다.Here, the
여기서, 상기 OTP 메모리(124)에는 고유 정보로서 64bit의 ID 정보와, 시간기반 체인정보로서 32bit의 시간정보와 32bit의 암호정보가 저장될 수 있다.Here, the
그러면, 이하에서는 이상과 같은 구성을 가지는 본 발명에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템에 기반한 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법에 대하여 설명해 보기로 한다.Hereinafter, a computer security method using the smartphone authentication function based on the computer security system using the smartphone authentication function according to the present invention having the above configuration will be described.
도 2는 본 발명의 실시예에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법의 실행 과정을 나타낸 흐름도이고, 도 3은 본 발명의 실시예에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템의 동작 시퀀스를 나타낸 도면이다.FIG. 2 is a flowchart illustrating an operation of a computer security method using a smartphone authentication function according to an exemplary embodiment of the present invention. FIG. 3 is a flowchart illustrating an operation sequence of a computer security system using a smartphone authentication function according to an exemplary embodiment of the present invention. Fig.
도 1 내지 도 3을 참조하면, 본 발명에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법은, 전술한 바와 같은 컴퓨터(110)와 스마트폰(130) 및 USB 동글(120)을 구비하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템에 기반한 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법으로서, 먼저 스마트폰(130)에 의해 USB 동글(120)의 블루 투스(125)와 연결한 후, 미리 설정된 특정 시간 간격으로 시간에 따른 OTP 정보를 송출한다(단계 S201). 예를 들면, 스마트폰(130)에 의해 60초 간격으로 시간에 따른 OTP 정보를 송출할 수 있다. 여기서, 이와 같이 60초 간격으로 OTP 정보를 송출하는 것은 OTP 정보가 60초마다 바뀌기 때문이다. 따라서 스마트폰(130)과 USB 동글(120)은 60초마다 계속적으로 OTP 정보를 확인하게 된다.1 to 3, a computer security method using a smart phone authentication function according to the present invention includes a
이와 같이, 스마트폰(130)으로부터 USB 동글(120)로 OTP 정보가 송출되면, USB 동글(120)의 CPU(123)에 의해 스마트폰으로부터의 OTP 정보와 OTP 메모리 (124)에 저장되어 있는 OTP 정보를 비교한다(단계 S202).When the OTP information is transmitted from the
상기 비교결과, 두 OTP 정보가 일치하면 USB 동글(120)의 CPU(123)에 의해 USB 동글(120)과 스마트폰(130)의 연결(페어링) 상태(즉, 컴퓨터(110)와 스마트폰(130)의 연결 상태)를 유지한다(단계 S203). 여기서, 또한 본 발명에 따른 방법은 상기 비교결과, 두 정보가 일치하지 않으면 상기 컴퓨터(110)와 스마트폰(130)의 연결 상태를 강제로 해제하는 단계를 더 포함할 수 있다.As a result of the comparison, when the two OTP information match, the
스마트폰(130)이 보안 연결을 유지하는 경우, 상기 USB 동글(120)에 의해 소정 시간 간격으로 컴퓨터(110)로 보안 여부를 알리는 특정 문자를 전송한다(단계 S204). 여기서, USB 동글(120)에 의해 1초 간격으로 컴퓨터(110)로 보안 여부를 알리는 특정 문자를 전송할 수 있다. 이때, 상기 특정 문자로는 사용자에 의해 미리 정해진 임의의 문자(예를 들면, "K7X" 등)가 사용될 수 있다. 여기서, 또한 이와 같이 컴퓨터(110)에 계속해서 특정 문자를 보내는 것은 현재 스마트폰(130)과 USB 동글(120) 간에 보안 연결이 되었다는 것을 알려주기 위한 것이다. 1초 간격으로 특정 문자를 보내는 경우, 1초 이상 특정 문자를 받지 못한다면 컴퓨터(110)는 보안연결이 끊어진 것을 알 수 있게 된다. 또한, 지속적으로 보내는 주기가 1초보다 짧으면 보다 빨리 알 수 있고, 그보다 주기가 길면 늦게 알게 된다. 본 발명에서는 1초가 적당한 시간으로 판단하여 1초 간격으로 특정문자를 보내는 방식을 채용한다. 이와 같은 본 발명의 보안 방법에 의하면, 사용자의 스마트폰(130)이 보안 연결되었을 경우에만 컴퓨터(PC)의 사용이 가능하고, 사용자가 PC에서 멀어지면 해당 PC를 잠금 상태로 하며, 이에 따라 보안이 한층 강화된다.When the
한편, 컴퓨터(110)의 응용프로그램이 보안인증이 필요한 상태일 경우 상기 컴퓨터(110)에 의해 보안 정보 요청을 위해 USB 동글(120)에 특정 문자를 전송한다(단계 S205). 여기서, 상기 컴퓨터(110)에 의해 보안 정보 요청을 위해 USB 동글(120)에 특정 문자를 전송함에 있어서, 특정 문자로는 영어의 알파벳 문자 중에 임의로 정해진 알파벳 문자(예를 들면, "C")가 사용될 수 있다.Meanwhile, when the application program of the
이상과 같이 컴퓨터(110)에 의해 보안 정보 요청을 위해 USB 동글(120)에 특정 문자를 전송하면, USB 동글(120)의 CPU(123)에 의해 상기 컴퓨터(110)로부터 보안 정보 요청을 받고, 스마트폰(130)에 보안 정보를 요청한다(단계 S206).When a certain character is transmitted to the
이상과 같은 USB 동글(120)의 보안 정보 요청에 따라 스마트폰(130)에 의해 암호나 생체 인식을 통해 인증 처리를 수행한다(단계 S207). 즉, 스마트폰(130)은 암호나 생체 인식(예를 들면, 지문 인식이나 홍채 인식)을 통해 사용자로부터 인증을 받게 된다.In response to the security information request of the
이렇게 하여 스마트폰(130)에 의해 인증 처리가 완료되면, 인증이 완료되었음을 USB 동글(120)에 통보한다. 그러면, USB 동글(120)의 CPU(123)에 의해 OTP 메모리(124)에서 해당 시간에 맞는 OTP 정보를 독출하여 컴퓨터(110)로 전송한다(단계 S208). 여기서, 이상과 같이 사용자가 직접 OTP 카드의 내용을 보고 입력하는 것이 아니라, 스마트폰을 통해서 한 단계 인증을 거친 후, OTP 정보가 입력되는 점에서 기존의 은행 등과 같은 곳에서 운영하는 OTP 입력 방식과 다르며, 이는 결국 보안이 한층 강화된 것을 의미한다.When the authentication process is completed by the
USB 동글(120)로부터 OTP 정보가 컴퓨터(110)로 전송되면, 컴퓨터(110)에 의해 USB 동글(120)로부터의 OTP 정보와 자신이 가지고 있는 OTP 정보의 일치 여부를 확인하여, 일치하면 인증을 완료한다(단계 S209). 또한, 여기서 본 발명에 따른 방법은 컴퓨터(110)에 의해 상기 USB 동글(120)로부터의 OTP 정보와 자신이 가지고 있는 OTP 정보의 일치 여부를 확인하여, 일치하지 않으면 컴퓨터 인증 실패를 표시하는 단계를 더 포함할 수 있다.When the OTP information is transmitted from the
여기서, 또한 상기 단계 S209에서 OTP 정보의 일치를 확인하기 위해서, 컴퓨터(110)에 OTP 관련 정보를 가지고 있지 않고, 컴퓨터 자신의 ID와 상기 USB 동글(120)로부터 받은 OTP 정보를 보안통신망을 통해서 제3의 서버(미도시)로 전송하여, 제3의 서버에 의해 OTP 정보의 일치 여부를 확인하도록 할 수도 있다.In order to confirm whether or not the OTP information matches in step S209, the
이상의 설명과 같이, 본 발명에 따른 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법은 스마트폰에서의 개인 보안 기능을 컴퓨터에 적용하여 컴퓨터에서도 스마트폰에서의 생체 인식 암호 기능을 사용할 수 있도록 함으로써, 하드웨어의 추가 없이도 컴퓨터의 보안 기능을 한층 향상시킬 수 있는 장점이 있다. As described above, the computer security system and method using the smartphone authentication function according to the present invention can apply the personal security function in the smartphone to the computer, so that the computer can use the biometric password function in the smartphone, It is possible to further enhance the security function of the computer without adding the additional information.
이상, 바람직한 실시 예를 통하여 본 발명에 관하여 상세히 설명하였으나, 본 발명은 이에 한정되는 것은 아니며, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 다양하게 변경, 응용될 수 있음은 당해 기술분야의 통상의 기술자에게 자명하다. 따라서, 본 발명의 진정한 보호 범위는 다음의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술적 사상은 본 발명의 권리 범위에 포함되는 것으로 해석되어야 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but many variations and modifications may be made without departing from the spirit and scope of the invention. Be clear to the technician. Accordingly, the true scope of protection of the present invention should be construed according to the following claims, and all technical ideas within the scope of the same should be construed as being included in the scope of the present invention.
110: 컴퓨터 120: 동글
121: USB 커넥터 122: USB 직렬 칩셋
123: CPU 124: OTP 메모리
125: 블루 투스 130: 스마트폰110: computer 120: a dongle
121: USB connector 122: USB serial chipset
123: CPU 124: OTP memory
125: BlueTooth 130: Smartphone
Claims (11)
OTP(One-Time Password) 정보를 미리 설정된 특정 시간 간격으로 송출하는 스마트폰; 및
상기 컴퓨터의 USB 접속 포트를 통해 컴퓨터에 장착되고, 상기 스마트폰과 무선 통신을 수행하며, 상기 스마트폰으로부터 송출된 OTP 정보를 수신하여 자신의 내부 메모리에 저장되어 있는 OTP 정보와 비교하여, 두 정보가 일치하면 상기 컴퓨터와 스마트폰의 연결 상태를 유지하고, 일치하지 않으면 상기 컴퓨터와 스마트폰의 연결 상태를 해제하는 USB 동글(dongle)을 포함하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템.
A computer having a USB connection port;
A smartphone for transmitting OTP (One-Time Password) information at predetermined time intervals; And
The smartphone is connected to a computer through a USB connection port of the computer and performs wireless communication with the smartphone. The smartphone receives OTP information transmitted from the smartphone, compares the received OTP information with OTP information stored in its internal memory, And a USB dongle for maintaining a connection state between the computer and the smartphone if the passwords match, and a connection state between the computer and the smart phone if the passwords do not match.
상기 USB 동글은,
상기 컴퓨터의 USB 접속 포트와의 접속을 위한 USB 커넥터와;
상기 USB 커넥터를 통해 상기 컴퓨터와 USB 동글의 직렬통신을 위한 USB 직렬 칩셋과;
상기 스마트폰과의 무선 통신을 위한 블루 투스(blue tooth)와;
USB 동글마다 서로 다른 고유 정보와 시간기반 체인정보가 저장되어 있는 OTP 메모리; 및
상기 블루 투스를 통한 스마트폰과의 무선 연결과 상기 컴퓨터와의 직렬통신을 제어하고, 상기 OTP 메모리에 저장되어 있는 정보를 독출하는 CPU를 포함하는 것을 특징으로 하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템.
The method according to claim 1,
The USB dongle
A USB connector for connection with a USB connection port of the computer;
A USB serial chip set for serial communication between the computer and the USB dongle through the USB connector;
A blue tooth for wireless communication with the smartphone;
An OTP memory in which different unique information and time-based chain information are stored for each USB dongle; And
And a CPU for controlling wireless connection to the smartphone through the Bluetooth and for controlling serial communication with the computer and for reading information stored in the OTP memory. system.
상기 OTP 메모리에는 고유 정보로서 64bit의 ID 정보와, 시간기반 체인정보로서 32bit의 시간정보와 32bit의 암호정보가 저장되어 있는 것을 특징으로 하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템.
The method according to claim 1,
Wherein the OTP memory stores 64-bit ID information as unique information, 32-bit time information and 32-bit cryptographic information as time-based chain information.
a) 상기 스마트폰에 의해 상기 USB 동글의 블루 투스와 연결한 후, 미리 설정된 특정 시간 간격으로 시간에 따른 OTP 정보를 송출하는 단계와;
b) 상기 USB 동글의 CPU에 의해 상기 스마트폰으로부터의 OTP 정보와 OTP 메모리에 저장되어 있는 OTP 정보를 비교하는 단계와;
c) 상기 비교결과, 두 OTP 정보가 일치하면 상기 USB 동글의 CPU에 의해 상기 USB 동글과 스마트폰의 연결 상태를 유지하는 단계와;
d) 상기 스마트폰이 보안 연결을 유지하는 경우, 상기 USB 동글에 의해 소정 시간 간격으로 상기 컴퓨터로 보안 여부를 알리는 특정 문자를 전송하는 단계와;
e) 상기 컴퓨터의 응용프로그램이 보안인증이 필요한 상태일 경우 상기 컴퓨터에 의해 보안 정보 요청을 위해 상기 USB 동글에 특정 문자를 전송하는 단계와;
f) 상기 USB 동글의 CPU에 의해 상기 컴퓨터로부터 보안 정보 요청을 받고, 상기 스마트폰에 보안 정보를 요청하는 단계와;
g) 상기 USB 동글의 보안 정보 요청에 따라 상기 스마트폰에 의해 암호나생체 인식을 통해 인증 처리를 수행하는 단계와;
h) 상기 인증 처리가 완료되면, 상기 USB 동글의 CPU에 의해 OTP 메모리에서 해당 시간에 맞는 OTP 정보를 독출하여 상기 컴퓨터로 전송하는 단계; 및
i) 상기 컴퓨터에 의해 상기 USB 동글로부터의 OTP 정보와 자신이 가지고 있는 OTP 정보의 일치 여부를 확인하여, 일치하면 인증을 완료하는 단계를 포함하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법.
A computer security method using a smartphone authentication function based on a computer security system using a smartphone authentication function including a computer, a smart phone, and a USB dongle,
a) transmitting OTP information according to time at a predetermined time interval after connecting with the Bluetooth of the USB dongle by the smartphone;
b) comparing the OTP information from the smartphone with the OTP information stored in the OTP memory by the CPU of the USB dongle;
c) maintaining a connection state between the USB dongle and the smartphone by the CPU of the USB dongle if the two OTP information match as a result of the comparison;
d) transmitting, when the smartphone maintains a secure connection, a specific character notifying security to the computer at predetermined time intervals by the USB dongle;
e) transmitting a specific character to the USB dongle for security information request by the computer when the application program of the computer is in a state requiring security authentication;
f) receiving a security information request from the computer by the CPU of the USB dongle and requesting security information from the smartphone;
g) performing an authentication process through password or biometrics by the smartphone according to the security information request of the USB dongle;
h) when the authentication process is completed, reading the OTP information corresponding to the time in the OTP memory by the CPU of the USB dongle and transmitting it to the computer; And
i) checking whether the OTP information from the USB dongle matches the OTP information of the USB dongle with the OTP information of the USB dongle, and if the match is found, completing the authentication.
상기 단계 a)에서 상기 스마트폰에 의해 60초 간격으로 시간에 따른 OTP 정보를 송출하는 것을 특징으로 하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법.
5. The method of claim 4,
Wherein the OTP information is transmitted according to time at intervals of 60 seconds by the smartphone in the step a).
상기 단계 c)에서 상기 비교결과, 두 정보가 일치하지 않으면 상기 컴퓨터와 스마트폰의 연결 상태를 강제로 해제하는 단계를 더 포함하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법.
5. The method of claim 4,
Further comprising the step of forcibly releasing the connection state between the computer and the smartphone if the two information do not match as a result of the comparing in the step c).
상기 단계 d)에서 상기 USB 동글에 의해 1초 간격으로 상기 컴퓨터로 보안 여부를 알리는 특정 문자를 전송하는 것을 특징으로 하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법.
5. The method of claim 4,
Wherein the specific character indicating security is transmitted to the computer at intervals of 1 second by the USB dongle in step d).
상기 특정 문자로는 사용자에 의해 미리 정해진 임의의 문자가 사용되는 것을 특징으로 하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법.
8. The method of claim 7,
Wherein the predetermined character is an arbitrary character predetermined by the user.
상기 단계 e)에서 상기 컴퓨터에 의해 보안 정보 요청을 위해 상기 USB 동글에 특정 문자를 전송함에 있어서, 특정 문자로는 영어의 알파벳 문자 중에 임의로 정해진 알파벳 문자인 것을 특징으로 하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법.
5. The method of claim 4,
Wherein, in the step (e), when transmitting a specific character to the USB dongle for security information request by the computer, the specific character is an alphabetic character arbitrarily set in the English alphabetic character. Security method.
상기 단계 i)에서 상기 컴퓨터에 의해 상기 USB 동글로부터의 OTP 정보와 자신이 가지고 있는 OTP 정보의 일치 여부를 확인하여, 일치하지 않으면 컴퓨터 인증 실패를 표시하는 단계를 더 포함하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법.
5. The method of claim 4,
Checking whether the OTP information from the USB dongle matches OTP information held by the computer in the step i), and if not, displaying a computer authentication failure; Computer security method.
상기 단계 i)에서 OTP 정보의 일치를 확인하기 위해서, 상기 컴퓨터에 OTP 관련 정보를 가지고 있지 않고, 컴퓨터 자신의 ID와 상기 USB 동글로부터 받은 OTP 정보를 보안통신망을 통해서 제3의 서버로 전송하여, 제3의 서버에 의해 OTP 정보의 일치 여부를 확인하도록 하는 것을 특징으로 하는 스마트폰 인증 기능을 이용한 컴퓨터 보안 방법.5. The method of claim 4,
Wherein the computer does not have the OTP related information and transmits the ID of the computer and the OTP information received from the USB dongle to the third server through the secure communication network in order to confirm the matching of the OTP information in the step i) And the third server confirms whether or not the OTP information is matched.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170148071A KR102010764B1 (en) | 2017-11-08 | 2017-11-08 | Computer security system and method using authentication function in smart phone |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170148071A KR102010764B1 (en) | 2017-11-08 | 2017-11-08 | Computer security system and method using authentication function in smart phone |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20190052405A true KR20190052405A (en) | 2019-05-16 |
KR102010764B1 KR102010764B1 (en) | 2019-08-14 |
Family
ID=66671937
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170148071A KR102010764B1 (en) | 2017-11-08 | 2017-11-08 | Computer security system and method using authentication function in smart phone |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102010764B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102250548B1 (en) * | 2020-10-08 | 2021-05-13 | 주식회사 올아이티탑 | Method for dealing USB for matching Quantum Random Number and biometric identification |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102308076B1 (en) | 2019-11-08 | 2021-10-05 | 주식회사제이엘텍코퍼레이션 | Automatioc connection method between terminal and smartphone in bluetooth environment and computer security maintenance method using same |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030087601A1 (en) * | 2001-11-05 | 2003-05-08 | Aladdin Knowledge Systems Ltd. | Method and system for functionally connecting a personal device to a host computer |
KR20080048834A (en) | 2006-11-29 | 2008-06-03 | 주식회사 케이티프리텔 | Method for computer preservation using mobile and device thereof |
KR101418799B1 (en) * | 2013-11-14 | 2014-07-15 | (주)세이퍼존 | System for providing mobile OTP service |
-
2017
- 2017-11-08 KR KR1020170148071A patent/KR102010764B1/en active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030087601A1 (en) * | 2001-11-05 | 2003-05-08 | Aladdin Knowledge Systems Ltd. | Method and system for functionally connecting a personal device to a host computer |
KR20080048834A (en) | 2006-11-29 | 2008-06-03 | 주식회사 케이티프리텔 | Method for computer preservation using mobile and device thereof |
KR101418799B1 (en) * | 2013-11-14 | 2014-07-15 | (주)세이퍼존 | System for providing mobile OTP service |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102250548B1 (en) * | 2020-10-08 | 2021-05-13 | 주식회사 올아이티탑 | Method for dealing USB for matching Quantum Random Number and biometric identification |
Also Published As
Publication number | Publication date |
---|---|
KR102010764B1 (en) | 2019-08-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10937267B2 (en) | Systems and methods for provisioning digital identities to authenticate users | |
US20210226798A1 (en) | Authentication in ubiquitous environment | |
JP6629952B2 (en) | Method and apparatus for securing mobile applications | |
US10432620B2 (en) | Biometric authentication | |
US8990572B2 (en) | Methods and systems for conducting smart card transactions | |
US20150358317A1 (en) | Behavioral Authentication System using a biometric fingerprint sensor and User Behavior for Authentication | |
KR101575687B1 (en) | Biometrics user authentication method | |
US8448875B2 (en) | Secure use of externally stored data | |
US20150332038A1 (en) | Secure entry of secrets | |
KR102616421B1 (en) | Payment method using biometric authentication and electronic device thereof | |
CN112313983A (en) | User authentication using companion device | |
KR20190052405A (en) | Computer security system and method using authentication function in smart phone | |
KR20080048834A (en) | Method for computer preservation using mobile and device thereof | |
US11936649B2 (en) | Multi-factor authentication | |
KR102269085B1 (en) | Operating method of electronic device for performing login to a plurality of programs using integrated identification information | |
KR102561689B1 (en) | Apparatus and method for registering biometric information, apparatus and method for biometric authentication | |
KR20180131141A (en) | Method for registration fingerprint, method for certification fingerprint, and apparatus for exectuing the method | |
WO2023100362A1 (en) | Authentication device, system, method, and program | |
KR20130029261A (en) | User authentication system and method using a bio-information | |
KR102495238B1 (en) | Electronic device for authenticating user and operating method thereof | |
JP2018113504A (en) | Secure element, UIM card, authentication method, and authentication program | |
KR20180044173A (en) | Device and method of secure element and electronic device comprising thereof | |
CN106452734A (en) | Trusted tag generation method based on secure element and trusted tag generation system thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |